在 Red Hat 中,我习惯于:
检查当前哪些 CVE 影响系统及其严重程度:
sudo yum updateinfo list cves
获取有关该 CVE 的更多详细信息:
sudo yum updateinfo <CVE_NAME>
安装所有解决安全问题的软件包:
sudo yum update --advisory=<CVE_NAME>
一切都通过简单的终端命令直接通过命令行登录系统。
Debian 和 Ubuntu 中是否有类似的命令/功能,无需手动检查https://security-tracker.debian.org/tracker/并且有一个与我的服务器当前情况相关的 cves 列表?
谢谢
马可